Während die Debatte über das Recht auf Abtreibung in den Vereinigten Staaten erneut einen Siedepunkt erreicht, wurde ein Unternehmen entdeckt, das Daten darüber verkauft, wer Abtreibungskliniken besucht hat.
Motherboard entdeckte, dass SafeGraph, ein Unternehmen, das Daten für alle Arten von Verwendungszwecken verkauft: demografische Analyse, Werbung, Immobilien usw. , sowie wohin sie nach der Veranstaltung gingen.
Der Bericht sagt auch, dass das Unternehmen abschätzen kann, wo verfolgte Personen bis auf die Ebene der Volkszählungsblöcke leben, indem es sich den Ort ansieht, an dem ein Mobilgerät die Nacht verbracht hat.
Verkaufsdaten
Motherboard kaufte einige der Daten, um ihre Authentizität zu überprüfen, und sagt, dass Daten an mehr als 600 Planned Parenthood-Standorten in den Vereinigten Staaten, Stand Mitte April, für etwas mehr als 160 € gekauft wurden.
SafeGraph verkauft seine Software Development Kits (SDKs) an Entwickler, die sie dann in verschiedene mobile Apps wie Gebets-Apps, Wetter-Apps, QR-Codes und mehr stecken. App-Nutzer wissen oft nicht, dass ein Dritter diese Daten sammelt und verkauft.
Diese Apps sammeln dann Benutzerdaten, einschließlich Standortdaten. SafeGraph kann es dann an Dritte verkaufen, und laut Motherboard waren in der Vergangenheit mehrere US-Militärunternehmen unter den Käufern.
SafeGraph verkauft jedoch keine individuellen Benutzerdaten oder per se illegale Daten (wie Passwörter), sondern aggregiert Daten und konzentriert sich auf Gruppenbewegungen. Vice sagt jedoch, dass bei einigen Datenabschnitten, die eine „sehr kleine Anzahl von Geräten pro Datensatz“ enthalten, das Risiko der Anonymisierung sehr real ist.
Einige Standorte hatten laut dem Bericht „nur vier oder fünf Geräte zu Besuch“. Und mit der möglichen zusätzlichen Filterung durch mobile Betriebssysteme wird die Identifizierung von Personen zu einer echten Bedrohung.
SafeGraph wurde letzten Juni aus dem Google Play Store verbannt.
„Es ist sehr gefährlich, Abtreibungskliniken zu haben und für jemanden, Zensusspuren zu kaufen, woher die Leute kommen, um diese Abtreibungsklinik zu besuchen“, sagte der Cybersicherheitsforscher Zach Edwards gegenüber Motherboard, nachdem er die Daten überprüft hatte. „So täuscht man jemanden, der die Staatsgrenzen überschreitet, um eine Abtreibung zu machen, wie man die Kliniken täuscht, die diesen Service anbieten.“
